計算機數據通信對DES數據加密算法的應用

□馬廣利

一、引言

社會迅猛發展的21世紀是一個信息化時代，也就是說，信息逐漸成為人們生活與工作中不可或缺的資源，所以信息保密問題也就顯得極為重要。不管是電子商務或者個人信息通信發展，都要求信息與信息傳輸具有保密性與安全性。信息安全以數據加密為其本質與核心，所謂數據加密，就是隱藏信息，信息隱藏后，即使在傳輸中被截獲或者竊取，也可以保證信息內容隱蔽性，以此確保信息安全。作為學科的一種，數據加密技術可以說是計算機科學、數學、通信及電子等多種學科的集合體。到目前為止，可將加密技術分為非對稱加密與對稱加密兩種。所謂對稱加密，就是通過相同密匙解密與加密數據。

二、DES數據加密算法簡介

DES，全稱為Data Encryption Standard，也被稱為數據加密標準，該數據加密算法是由20世紀中后期美國IBM公司所設計的一種密碼算法演變而來，美國國家標準局于1997年將DES數據加密算法定為美國數據加密標準。DES數據加密算法可以滿足以下四大要求:一是提供高質量的數據保護，避免數據在沒有被授權情況下的泄露與沒有被察覺情況下的擅自修改;二是具有非常高的復雜性，若要破解密碼，需要高昂開銷，事倍功半，得不償失，而且也難以被掌握與理解;三是DES密碼體制本身所具有的安全性無需依賴算法的保密，DES數據加密算法安全性只需要以保密加密密鑰為基礎;四是實現經濟的運行、安全有效，在多種完全不同的應用中較為適用。DES數據加密算法有三個入口參數，即:Data、Key與Mode。在DES中，Key有字節8個，共64位，此為DES數據加密算法的工作密匙;而Data同樣有8個字節，共64位，此為被解密或者被加密的數據;DES數據加密算法以Mode為其工作方式，包括解密與加密兩種，如果Mode是加密，那么可通過Key來加密數據Data，將其生成Data密碼形式，這也是DES數據加密算法的輸出結果。若Mode是解密，可通過Key將密碼形式的Data進行解密，DES輸出結果則為還原成Data的64位明碼形式。

三、DES數據加密算法的優勢

國外很多國家將DES數據加密算法當作該國家加密標準，而且給予該算法相當高的評價，表示該加密算法對自身數據加密要求極為相符:一是DES算法可以提供質量相對比較高的數據保護功能，而且對非法泄漏數據也具有有效防止作用，對在沒有被察覺情況下對相關數據的惡意修改具有及時阻止作用;二是DES數據加密算法具有非常高的復雜特性，非常難破譯，現階段全球唯一加密算法破解方法為窮舉法，也就是說，如果有人想要將這種算法破譯出來，必須付出難以估量的精力與實踐，相比于其可能得到的相關收益，可謂事倍功半。就算是選擇每秒可計算數百萬次的現代化計算機，利用窮舉方法尋找破譯方法也需要大約2，000年;三是盡管DES數據加密算法本身具有復雜特性，然而整體密碼系統無需其復雜性特征，DES算法只是加密密匙系統的核心與基礎［1］;四是通過對DES數據加密算法歷程進行總結發現，該加密方法極具有效性，在通信、金融等行業加密中被廣泛應用，一般自動取款機中的數據加密基礎就是該算法。

四、DES數據加密算法的保密原理

DES數據加密算法采用56位密匙來加密64位數據，應實施16輪編碼。每一輪編碼過程中，由56位密匙以置換的方式獲得一個48位的密匙，各輪編碼過程中，64位數據和密匙值被輸入一個S盒中，并通過壓碼函數來編碼數位，每輪編碼開始、結束和每輪間，被一種特殊方式對64位數據進行置換，將數位順序打亂，在處理的每一步中，都應該從56位密匙中獲得一個輪次密匙。最后，所輸入的原始數據會被全部打亂，成為輸出數據，這些數據可通過解密算法將其轉化為輸入時所顯示的狀態。DES數據加密算法過程見圖1。

圖1 DES數據加密算法的加密過程

作為強算法的一種，到現在為止，DES數據加密算法除采用窮舉法對加密算法密匙空間進行搜索破譯密碼外，還沒有發現其它更為有效、快速的破譯方法。這種加密算法所用密匙有56位長，而且其奇偶校驗位也足足有8位長，56位長密匙有255個窮舉空間，通過一臺可以每秒檢驗密匙一百萬的新型計算機工作，那么要想將所有密匙搜索出來，同時完成檢驗工作，也需要消耗大約2，000年。然而，曾有挑戰組向DES數據加密密匙破譯發出挑戰，雖然最終密碼被破譯出來，然而，該小組在破譯過程中查找大量計算機資源，并集合公司、高校及政府等多種計算機資源，在分工協作過程中對DES數據加密算法進行破解，盡管最終DES數據加密算法被成功破解，然而該公開攻擊保密系統的做法與行為，對秘密盜取金融信息的一些計算機黑客而言并不現實［2］。更何況破譯小組在對DES數據加密密匙破譯過程中，該密匙為靜止的，該現象在加密運用過程中并不存在，而事實上會不定期修改密匙。因此，該挑戰小組在攻擊DES數據加密算法保護能力上并不值得提及。在DES數據加密算法保護下，計算機數據通信中的商業機密非常安全。

五、計算機通信中對DES數據加密算法的優化

從根本上說，DES數據加密算法具有公開特征，所以若想優化與分析DES數據加密算法非常容易，計算機數據通信可對DES加密算法加以選擇，并對其實施算法分析，在充分了解DES加密算法原理后，通過程序數據語言將在計算機硬盤數據與計算機通信中應用的DES數據加密算法程序設計出來，并在計算機數據加密卡中配置該程序，創建數據加解模塊。因為計算機數據通信技術具有極為迅猛的發展速度，在對數據加密算法程序進行設計過程中，應該對未來擴展性問題加以考慮，可把數據加解模塊和硬盤控制模塊定為分開狀態。由此在對更為安全、高級的加密算法予以選用時，便于兩者兼容。在應用DES數據加密算法時，對我國所研發加密算法進行適當應用，能夠避免國外算法控制我國計算機數據通信，由于國產加密算法的應用與支持，有利于增強加密芯卡與加密卡的適用性。

六、結語

很多保密問題屬于商業機密或者個人賬戶安全，近些年，以竊取信息為特征的違法犯罪活動逐漸增多，嚴重損害人們的財產安全，所以信息戰的掀起是該信息保密較量戰爭進行的必然產物。隨著近年來信息保密問題密碼技術與密碼理論的更新與發展，DES數據加密算法必將為人類信息安全提供更為安全、可靠的加密保障。

［1］林新平．淺析DES數據加密算法［J］．福建電腦，2008，1:107～108

［2］靳冰，賴宏慧，賈玉珍．DES加密算法的安全分析［J］．華南金融電腦，2007，2:122～123